كيفيه التعرف علي موقع ويب التصيد الاحتيالي ؟
حماية نفسك من التهديدات الضارة علي الإنترنت مثل التصيد الموقع هو معركة مستمرة في هذا اليوم وهذا العصر. ولدي الباحثين الأمنيين والمنافذ الاعلاميه قائمه بالمواضيع والحوادث التي لا تنتهي علي الإطلاق لتغطيه الموضوعات التي تقر بأننا لسنا أمنين علي الإنترنت.
في 2016 Q4 فقط ، زادت هجمات التصيد الاحتيالي بنسبه مذهله 500% ، والتي يدعيها تقرير بالتدقيق.
كشف تقرير التصيد الرمح GreatHorn 2017 ان 91 ٪ من هجمات التصيد ذات الصلة التعاون هي الأشباح اسم العرض ، مضيفا ان في المتوسط انها تتلقي رسالة واحده خطيره في اليوم. ومن المتوقع ان يميل في السنوات القادمة. ولكن مع بعض الحيل يمكن للمرء ان يحدد مواقع التصيد الاحتيالي. وفيما يلي أهم النصائح لمتابعه اثناء تصفح الموقع المشبوهة:
Check the URL
The first step is to hover the cursor over the URL you received from mail to test the authenticity of your web address. u003cbr/u003eu003cbr/u003eYou can look for a padlock symbol in the address bar to verify that the URL begins with u0022 https:/u0022 or ‘ http:/. The only difference is that u0022https:/u0022 means that the web address has been encrypted and protected with an SSL certificate. u003cbr/u003eu003cbr/u003eu003cstrongu003eYou should also give attention to:u003c/strongu003eu003cbr/u003e- The base domain of the websiteu003cbr/u003e- The full URL of the websiteu003cbr/u003e- The website registration details (web site owner u0026amp; date registered)
Analyse Website Content
When attacker is trying to forge an official website, there are certain things it would miss like:u003cbr/u003e- The site will look little offsetu003cbr/u003e- Spelling Mistakesu003cbr/u003e- Grammatical u003cbr/u003e- Low resolution imagesu003cbr/u003eu003cbr/u003eIn an official website feel is very standard, sites is made with details in mind on the other side phishing website will miss some of the factors. This gives a big red flag that it is a phishing website.
Payment Methods
An official website will always accept online transactions via different platforms and certain debit cards are accepted. If the mode of payment is only via bank without any more details it should be flagged as it might be a phishing website.
Research
If anyone is feeling suspicious about any website , they should start with looking at the website directly. Also consider looking at the website’s WHOIS information. It lets you check who is the owner of the website and other valuable details which can help you distinguish between an official and phishing website.
Contact Us Page
Contact us page is very essential for any service. In an official website contact us page will contain ample amount of information like postal address, contact number, helpdesk or contact email address and social media channels. If none of them are present, the site can be phishing and should be treated as highly suspicious.
دراسة حاله قصيرة
وفيما يلي لمحه عن صفحه التصيد الاحتيالي التي تستهدف متروبنك الفلبين. يتم تلقيها من قبل عملائها لتحديث كلمه المرور الخاصة بهم. إذا نظرت بعناية يمكن ان ينظر إلى الأشياء التالية بوضوح:
- تتم استضافه الصفحة علي http وليس https.
- URL يبدو شرعيا.
- الصفحة تبدو قليلا الازاحه.
عند تحليل مزيد من:
- لم يكن لديها صفحه رئيسيه ، لا صفحه معلومات الاتصال.
- كانت هذه هي الصفحة الوحيدة المستضافة علي المجال.
- يتم تعطيل الارتباطات الموجودة علي صفحه التصيد الاحتيالي.
هذه الأنواع هي حالات شائعه جدا وانه من الصعب التصدي لهذه المشكلة دون خطه استراتيجية مناسبه. استخدم حلول التصيد الاحتيالي لاعتراض وتقليل مشكله التصيد الاحتيالي في بيئتك.
